eth1 en mode promiscious sna que j'y sois pour rien.
19 réponses
jean-jacques
Bonsoir.
J'ai rebooté ma mdv2007spring et surprise plus de surf possible.
Un dmesg me montre que la carte ethernet est passée en mode promiscuité
seulement je ne surfe plus.
Je pinge bien tout le réseau .
Un paquet installé ou autre est responsable peut-être car moi je n'ai rien
voulu faire!
J'ai un dual boot sur cette machine avec mdv2008 spring et tout va bien ...
Que faire pour rétablir le fonctionnement d'avant ?
ai été voir dans les services de la mdv et j'ai décoché NetWorkManager et NetWorkManager-Dispacher j'ai reconfiguré la carte et ça marche mais il semble qu'au reboot ces services se remettent en marche.
C'était un pb tout con de DNS. Je les ai désintallés et ouf c'est bon. Faudra que je regarde à quoi servent ces paquets. Le coup du promiscuité est intéressant. Du coup dans kmail je reçois un message de cron. Merci. -- cordialement jean-jacques. Ce message a été écrit sur un système libre mandriva "Tant que l'homme sera mortel, il ne pourra pas être totalement décontracté..." Woody Allen.
jean-jacques wrote:
ai été voir dans les services de la mdv et j'ai décoché NetWorkManager et
NetWorkManager-Dispacher j'ai reconfiguré la carte et ça marche mais il
semble qu'au reboot ces services se remettent en marche.
C'était un pb tout con de DNS.
Je les ai désintallés et ouf c'est bon.
Faudra que je regarde à quoi servent ces paquets.
Le coup du promiscuité est intéressant.
Du coup dans kmail je reçois un message de cron.
Merci.
--
cordialement jean-jacques.
Ce message a été écrit sur un système libre mandriva
"Tant que l'homme sera mortel, il ne pourra pas être totalement
décontracté..."
Woody Allen.
ai été voir dans les services de la mdv et j'ai décoché NetWorkManager et NetWorkManager-Dispacher j'ai reconfiguré la carte et ça marche mais il semble qu'au reboot ces services se remettent en marche.
C'était un pb tout con de DNS. Je les ai désintallés et ouf c'est bon. Faudra que je regarde à quoi servent ces paquets. Le coup du promiscuité est intéressant. Du coup dans kmail je reçois un message de cron. Merci. -- cordialement jean-jacques. Ce message a été écrit sur un système libre mandriva "Tant que l'homme sera mortel, il ne pourra pas être totalement décontracté..." Woody Allen.
jean-jacques
jean-jacques wrote:
ai été voir dans les services de la mdv et j'ai décoché NetWorkManager et NetWorkManager-Dispacher j'ai reconfiguré la carte et ça marche mais il semble qu'au reboot ces services se remettent en marche.
C'était un pb tout con de DNS. Je les ai désintallés et ouf c'est bon. Faudra que je regarde à quoi servent ces paquets. Le coup du promiscuité est intéressant. Du coup dans kmail je reçois un message de cron. Merci. -- cordialement jean-jacques. Ce message a été écrit sur un système libre mandriva "Tant que l'homme sera mortel, il ne pourra pas être totalement décontracté..." Woody Allen.
jean-jacques wrote:
ai été voir dans les services de la mdv et j'ai décoché NetWorkManager et
NetWorkManager-Dispacher j'ai reconfiguré la carte et ça marche mais il
semble qu'au reboot ces services se remettent en marche.
C'était un pb tout con de DNS.
Je les ai désintallés et ouf c'est bon.
Faudra que je regarde à quoi servent ces paquets.
Le coup du promiscuité est intéressant.
Du coup dans kmail je reçois un message de cron.
Merci.
--
cordialement jean-jacques.
Ce message a été écrit sur un système libre mandriva
"Tant que l'homme sera mortel, il ne pourra pas être totalement
décontracté..."
Woody Allen.
ai été voir dans les services de la mdv et j'ai décoché NetWorkManager et NetWorkManager-Dispacher j'ai reconfiguré la carte et ça marche mais il semble qu'au reboot ces services se remettent en marche.
C'était un pb tout con de DNS. Je les ai désintallés et ouf c'est bon. Faudra que je regarde à quoi servent ces paquets. Le coup du promiscuité est intéressant. Du coup dans kmail je reçois un message de cron. Merci. -- cordialement jean-jacques. Ce message a été écrit sur un système libre mandriva "Tant que l'homme sera mortel, il ne pourra pas être totalement décontracté..." Woody Allen.
Pascal Hambourg
jean-jacques a écrit :
C'était un pb tout con de DNS.
Tout ça pour ça. :-) N'empêche que quelques tests simples comme j'avais suggéré en début de fil (traceroute, résolution DNS) l'auraient identifié rapidement. En tout cas comme prévu ça n'avait rien à voir avec le mode promiscuous.
jean-jacques a écrit :
C'était un pb tout con de DNS.
Tout ça pour ça. :-)
N'empêche que quelques tests simples comme j'avais suggéré en début de
fil (traceroute, résolution DNS) l'auraient identifié rapidement. En
tout cas comme prévu ça n'avait rien à voir avec le mode promiscuous.
Tout ça pour ça. :-) N'empêche que quelques tests simples comme j'avais suggéré en début de fil (traceroute, résolution DNS) l'auraient identifié rapidement. En tout cas comme prévu ça n'avait rien à voir avec le mode promiscuous.
Didier
jean-jacques a écrit :
jean-jacques wrote:
J'ai remis tux en hostname sans y croire. Bon ça s'est débloqué après trois reconfigurations de la carte.
Au reboot catastrophe à nouveau en mode promiscuous :-((((
Pour un novice, pourriez-vous expliquer le mode promiscuous ? Merci.
jean-jacques a écrit :
jean-jacques wrote:
J'ai remis tux en hostname sans y croire.
Bon ça s'est débloqué après trois reconfigurations de la carte.
Au reboot catastrophe à nouveau en mode promiscuous :-((((
Pour un novice, pourriez-vous expliquer le mode promiscuous ?
Merci.
J'ai remis tux en hostname sans y croire. Bon ça s'est débloqué après trois reconfigurations de la carte.
Au reboot catastrophe à nouveau en mode promiscuous :-((((
Pour un novice, pourriez-vous expliquer le mode promiscuous ? Merci.
Pascal Hambourg
Didier a écrit :
Pour un novice, pourriez-vous expliquer le mode promiscuous ?
Normalement, une interface ethernet ne traite que les trames reçues destinées à son adresse MAC unicast ou aux adresses MAC multicast qu'ell a été configurée pour écouter, y compris l'adresse de broadcast, et ignore les autres. Cela évite de traiter les trames qui ne lui sont pas destinées, et diminue la charge de travail. En mode "promiscuous" (que je suis incapable de traduire en français), elle traite toutes les trames reçues, quelle que soit l'adresse MAC de destination. En contrepartie, cela augmente la charge de travail de la station.
C'est particulièrement utile pour faire de la capture de trafic sur un réseau. Il faut néanmoins souligner que son efficacité est mitigée par l'utilisation massive des commutateurs (ou swiches) ethernet à la place des concentrateurs (ou hubs). En effet un hub retransmet toutes les trames à toutes les stations, alors qu'un commutateur ne retransmet les trames que vers les stations concernées. Par conséquent, en environnement commuté le mode promiscuous ne fait pas forcément une grosse différence.
Le mode promiscuous a également une autre utilisation, pour modifier l'adresse MAC d'une carte ethernet. Certaines cartes ne permettent pas directement de le faire ; dans ce cas le pilote met la carte en mode promiscuous et ce n'est plus la carte mais le pilote qui effectue par logiciel le filtrage de l'adresse MAC de destination des trames reçues en la comparant avec la nouvelle adresse MAC configurée.
Didier a écrit :
Pour un novice, pourriez-vous expliquer le mode promiscuous ?
Normalement, une interface ethernet ne traite que les trames reçues
destinées à son adresse MAC unicast ou aux adresses MAC multicast qu'ell
a été configurée pour écouter, y compris l'adresse de broadcast, et
ignore les autres. Cela évite de traiter les trames qui ne lui sont pas
destinées, et diminue la charge de travail. En mode "promiscuous" (que
je suis incapable de traduire en français), elle traite toutes les
trames reçues, quelle que soit l'adresse MAC de destination. En
contrepartie, cela augmente la charge de travail de la station.
C'est particulièrement utile pour faire de la capture de trafic sur un
réseau. Il faut néanmoins souligner que son efficacité est mitigée par
l'utilisation massive des commutateurs (ou swiches) ethernet à la place
des concentrateurs (ou hubs). En effet un hub retransmet toutes les
trames à toutes les stations, alors qu'un commutateur ne retransmet les
trames que vers les stations concernées. Par conséquent, en
environnement commuté le mode promiscuous ne fait pas forcément une
grosse différence.
Le mode promiscuous a également une autre utilisation, pour modifier
l'adresse MAC d'une carte ethernet. Certaines cartes ne permettent pas
directement de le faire ; dans ce cas le pilote met la carte en mode
promiscuous et ce n'est plus la carte mais le pilote qui effectue par
logiciel le filtrage de l'adresse MAC de destination des trames reçues
en la comparant avec la nouvelle adresse MAC configurée.
Pour un novice, pourriez-vous expliquer le mode promiscuous ?
Normalement, une interface ethernet ne traite que les trames reçues destinées à son adresse MAC unicast ou aux adresses MAC multicast qu'ell a été configurée pour écouter, y compris l'adresse de broadcast, et ignore les autres. Cela évite de traiter les trames qui ne lui sont pas destinées, et diminue la charge de travail. En mode "promiscuous" (que je suis incapable de traduire en français), elle traite toutes les trames reçues, quelle que soit l'adresse MAC de destination. En contrepartie, cela augmente la charge de travail de la station.
C'est particulièrement utile pour faire de la capture de trafic sur un réseau. Il faut néanmoins souligner que son efficacité est mitigée par l'utilisation massive des commutateurs (ou swiches) ethernet à la place des concentrateurs (ou hubs). En effet un hub retransmet toutes les trames à toutes les stations, alors qu'un commutateur ne retransmet les trames que vers les stations concernées. Par conséquent, en environnement commuté le mode promiscuous ne fait pas forcément une grosse différence.
Le mode promiscuous a également une autre utilisation, pour modifier l'adresse MAC d'une carte ethernet. Certaines cartes ne permettent pas directement de le faire ; dans ce cas le pilote met la carte en mode promiscuous et ce n'est plus la carte mais le pilote qui effectue par logiciel le filtrage de l'adresse MAC de destination des trames reçues en la comparant avec la nouvelle adresse MAC configurée.
jean-jacques
Pascal Hambourg wrote:
N'empêche que quelques tests simples comme j'avais suggéré en
Oui tu avais parfaitement raison. Maintenant quel est le mécanisme qui a mis la carte dans ce mode? Merci.
Pascal Hambourg wrote:
N'empêche que quelques tests simples comme j'avais suggéré en
Oui tu avais parfaitement raison.
Maintenant quel est le mécanisme qui a mis la carte dans ce mode?
Merci.
N'empêche que quelques tests simples comme j'avais suggéré en
Oui tu avais parfaitement raison. Maintenant quel est le mécanisme qui a mis la carte dans ce mode? Merci.
Didier
Pascal Hambourg a écrit :
Didier a écrit :
Pour un novice, pourriez-vous expliquer le mode promiscuous ?
Normalement, une interface ethernet ne traite que les trames reçues destinées à son adresse MAC unicast ou aux adresses MAC multicast qu'ell a été configurée pour écouter, y compris l'adresse de broadcast, et ignore les autres. Cela évite de traiter les trames qui ne lui sont pas destinées, et diminue la charge de travail. En mode "promiscuous" (que je suis incapable de traduire en français), elle traite toutes les trames reçues, quelle que soit l'adresse MAC de destination. En contrepartie, cela augmente la charge de travail de la station.
C'est particulièrement utile pour faire de la capture de trafic sur un réseau. Il faut néanmoins souligner que son efficacité est mitigée par l'utilisation massive des commutateurs (ou swiches) ethernet à la place des concentrateurs (ou hubs). En effet un hub retransmet toutes les trames à toutes les stations, alors qu'un commutateur ne retransmet les trames que vers les stations concernées. Par conséquent, en environnement commuté le mode promiscuous ne fait pas forcément une grosse différence.
Le mode promiscuous a également une autre utilisation, pour modifier l'adresse MAC d'une carte ethernet. Certaines cartes ne permettent pas directement de le faire ; dans ce cas le pilote met la carte en mode promiscuous et ce n'est plus la carte mais le pilote qui effectue par logiciel le filtrage de l'adresse MAC de destination des trames reçues en la comparant avec la nouvelle adresse MAC configurée.
Merci pour cette explication très claire. Est-ce le mécanisme utilisé par des logiciels comme WireShark ? Didier.
Pascal Hambourg a écrit :
Didier a écrit :
Pour un novice, pourriez-vous expliquer le mode promiscuous ?
Normalement, une interface ethernet ne traite que les trames reçues
destinées à son adresse MAC unicast ou aux adresses MAC multicast qu'ell
a été configurée pour écouter, y compris l'adresse de broadcast, et
ignore les autres. Cela évite de traiter les trames qui ne lui sont pas
destinées, et diminue la charge de travail. En mode "promiscuous" (que
je suis incapable de traduire en français), elle traite toutes les
trames reçues, quelle que soit l'adresse MAC de destination. En
contrepartie, cela augmente la charge de travail de la station.
C'est particulièrement utile pour faire de la capture de trafic sur un
réseau. Il faut néanmoins souligner que son efficacité est mitigée par
l'utilisation massive des commutateurs (ou swiches) ethernet à la place
des concentrateurs (ou hubs). En effet un hub retransmet toutes les
trames à toutes les stations, alors qu'un commutateur ne retransmet les
trames que vers les stations concernées. Par conséquent, en
environnement commuté le mode promiscuous ne fait pas forcément une
grosse différence.
Le mode promiscuous a également une autre utilisation, pour modifier
l'adresse MAC d'une carte ethernet. Certaines cartes ne permettent pas
directement de le faire ; dans ce cas le pilote met la carte en mode
promiscuous et ce n'est plus la carte mais le pilote qui effectue par
logiciel le filtrage de l'adresse MAC de destination des trames reçues
en la comparant avec la nouvelle adresse MAC configurée.
Merci pour cette explication très claire.
Est-ce le mécanisme utilisé par des logiciels comme WireShark ?
Didier.
Pour un novice, pourriez-vous expliquer le mode promiscuous ?
Normalement, une interface ethernet ne traite que les trames reçues destinées à son adresse MAC unicast ou aux adresses MAC multicast qu'ell a été configurée pour écouter, y compris l'adresse de broadcast, et ignore les autres. Cela évite de traiter les trames qui ne lui sont pas destinées, et diminue la charge de travail. En mode "promiscuous" (que je suis incapable de traduire en français), elle traite toutes les trames reçues, quelle que soit l'adresse MAC de destination. En contrepartie, cela augmente la charge de travail de la station.
C'est particulièrement utile pour faire de la capture de trafic sur un réseau. Il faut néanmoins souligner que son efficacité est mitigée par l'utilisation massive des commutateurs (ou swiches) ethernet à la place des concentrateurs (ou hubs). En effet un hub retransmet toutes les trames à toutes les stations, alors qu'un commutateur ne retransmet les trames que vers les stations concernées. Par conséquent, en environnement commuté le mode promiscuous ne fait pas forcément une grosse différence.
Le mode promiscuous a également une autre utilisation, pour modifier l'adresse MAC d'une carte ethernet. Certaines cartes ne permettent pas directement de le faire ; dans ce cas le pilote met la carte en mode promiscuous et ce n'est plus la carte mais le pilote qui effectue par logiciel le filtrage de l'adresse MAC de destination des trames reçues en la comparant avec la nouvelle adresse MAC configurée.
Merci pour cette explication très claire. Est-ce le mécanisme utilisé par des logiciels comme WireShark ? Didier.
Pascal Hambourg
Didier a écrit :
Pour un novice, pourriez-vous expliquer le mode promiscuous ?
[...]
Est-ce le mécanisme utilisé par des logiciels comme WireShark ?
Oui, en effet.
Didier a écrit :
Pour un novice, pourriez-vous expliquer le mode promiscuous ?
[...]
Est-ce le mécanisme utilisé par des logiciels comme WireShark ?
Pour un novice, pourriez-vous expliquer le mode promiscuous ?
[...]
Est-ce le mécanisme utilisé par des logiciels comme WireShark ?
Oui, en effet.
Pascal Hambourg
jean-jacques a écrit :
Maintenant quel est le mécanisme qui a mis la carte dans ce mode?
Je n'en ai pas la moindre idée. Il faudrait examiner la liste de tous les services actifs pour voir lequel serait susceptible de le faire. Je ne sais pas s'il est possible d'afficher les processus qui écoutent sur une interface réseau. Peut-être avec lsof mais je ne sais pas très bien m'en servir, s'adresser plutôt à un forum Linux. Autrement, il semble que chkrootkit, outil de détection de rootkits, montre les interfaces en mode promiscuous et les processus qui écoutent dessus.
jean-jacques a écrit :
Maintenant quel est le mécanisme qui a mis la carte dans ce mode?
Je n'en ai pas la moindre idée. Il faudrait examiner la liste de tous
les services actifs pour voir lequel serait susceptible de le faire. Je
ne sais pas s'il est possible d'afficher les processus qui écoutent sur
une interface réseau. Peut-être avec lsof mais je ne sais pas très bien
m'en servir, s'adresser plutôt à un forum Linux. Autrement, il semble
que chkrootkit, outil de détection de rootkits, montre les interfaces en
mode promiscuous et les processus qui écoutent dessus.
Maintenant quel est le mécanisme qui a mis la carte dans ce mode?
Je n'en ai pas la moindre idée. Il faudrait examiner la liste de tous les services actifs pour voir lequel serait susceptible de le faire. Je ne sais pas s'il est possible d'afficher les processus qui écoutent sur une interface réseau. Peut-être avec lsof mais je ne sais pas très bien m'en servir, s'adresser plutôt à un forum Linux. Autrement, il semble que chkrootkit, outil de détection de rootkits, montre les interfaces en mode promiscuous et les processus qui écoutent dessus.
